去年，Facebook旗下的WhatsApp控告以色列间谍软件公司NSO协助多个国家入侵用户手机。

目前，官司还在诉讼中，但是NSO却在提交的特别法庭文件中提及——Facebook曾试图向NSO 购买间谍工具，用来监视部分用户。

？？？

这波被告转原告的既视感是怎么回事？Facebook直接变“贼喊捉贼”了？不过，面对NSO的陈述，Facebook表示：没有这回事，这是NSO意图转移焦点。

图片来源：Bryce Durbin / TechCrunch

NSO和Facebook的官司

NSO秘密运营了很多年，直到2016年，Citizenlab组织和Lookout公司的研究人员发现NSO的软件针对阿联酋人权捍卫者Ahmed Mansoor的攻击。NSO才正式进入大众的视野。与监视领域的许多其他以色列初创公司一样，NSO于2010年由军队首要信号情报部门的三名老兵创立，成立后立即开始研究间谍技术/产品。

和Facebook的这场官司，发生在2019年10月。

当时，Facebook旗下的WhatsApp起诉NSO，指控其利用WhatsApp消息传递服务中的漏洞（CVE-2019-3568），通过调用目标设备在手机上远程安装间谍软件，对全世界100多名记者和维权人士进行恶意活动。有趣的是，在Facebook起诉NSO后的一个月，NSO的一群员工反过来起诉Facebook，原因是他们的Facebook被不公平地删除了。

可以说，这两家公司在互相起诉、围绕间谍软件方面引发了很多争议。但是，最近因为NSO的“爆料”，Facebook似乎落于下风。

NSO曝出“陈年秘密”？

在NSO提交的特别法庭文件中是这么说的：

2017年10月，Facebook代表主动联系了他们，试图购买了一种可以帮助社交网络巨头更好监视用户的工具Pegasus，它可以从智能手机中窃取任何类型的数据，并通过相机和麦克风来监视周围的环境。

并且，Facebook有兴趣对已经安装了Onavo（Facebook开发的一款VPN产品，2019年被关闭）的用户的移动设备进行有效监控。但因为担心通过Onavo收集用户数据的方法在Apple设备上的效果不如在Android设备上。因此他们希望使用Pegasus的功能来专门监视Apple设备上的用户，并愿意为监视付费。

我们还找到了The New York Times的报道，“据一份商业计划书显示，监视10个iPhone或安卓用户，NSO Group分别向政府机构收取65万美元；5名黑莓用户收取50万美元；5名塞班用户收取30万美元——安装费另算。你可以监视更多目标。NSO Group的商业计划书显示，外加100个目标将收取80万美元，外加50个目标50万美元，外加20个目标25万美元，外加10个15万美元。年系统维护费用为之后每年总价的17%。”

[嗯，数据真的是高价值的“产品”。]

不过，由于NSO的主要客户是情报机构，执法部门和军方。Facebook作为一个私企，并不在NSO的客户标准范围内，所以据说最后这些监视服务并没有提供给Facebook。

目前的这些消息暂时没有证据可以佐证，但6个月多以来，Facebook和NSO在纷争中不断曝出细节，的的确确引发了我们对安全的担忧。

最后，谁会赢？Facebook还是NSO ？

我不知道，但是可以确定的是，失败者是什么都不知道的用户。

*参考来源：securityaffairs，kirazhou编译整理，转载请注明来自 FreeBuf.COM。